Новини

Amd виправляє патч 4 основних уразливостей у своєму gpus

Зміст:

Anonim

Це новина, яку ми не очікували: AMD випустила патч у вигляді драйверів, щоб виправити 4 вразливості у своїх графічних процесорах.

Якщо ви ще не оновлювали графічні процесори AMD, настав час для цього. Мабуть, драйвери Radeon 20.1.1 - це патч, який охоплює 4 основних вразливості безпеки, які впливають на відеокарти Radeon. Цього ви не побачите у « журналі змін », але ми знаємо це від Talos Intelligence. Ми розповімо вам все нижче.

AMD Radeon 20.1.1: оновлення з несподіванкою

Про цю новину ми дізналися від групи Cisco Talos Intelligence, однієї з найбільших у світі команд розвідки про комерційну загрозу, що складається з висококласних дослідників, аналітиків та інженерів. На його веб-сайті ми можемо побачити повідомлення про вразливості оновленим чином.

У них є AMD ATI, посилаючись на драйвери Radeon 20.1.1, які визначені як CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 та CVE-2019-5183. Ці види атак використовують уразливість у файлі AMD Radeon " ATIDXX64.dll ", який заперечує виконання служби або віддаленого виконання коду.

Цей вектор атаки може використовуватися для атаки на хост-комп'ютер із простої віртуальної машини. Це дозволить атакувати вразливість із веб-сторінки за допомогою WebGL. Уразливості були протестовані на віртуальній машині VMware з Radeon RX 550 та 64-бітною версією Windows 10.

Однак шейдерний компілятор AMD, який має RX 550, має загальну кодову базу у всіх своїх останніх графічних процесорах, які підтримують DirectX12. Усі вразливості мали б загальний вектор атаки: код спільного доступу, який був би розроблений для створення помилок компілятора шейдера.

Прискорення графіки VMWare дозволить вам запускати 3D графіку на віртуальних машинах, переносячи інформацію з GPU хоста у віртуальну машину. Код шейдера складається за допомогою графічного драйвера хост-операційної системи, створюючи тим самим чудову можливість атакувати.

Перші 3 резюме - це варіанти подібної пропозиції, яка дозволяє неправильно сформульованому шейдерному коду руйнувати графічний драйвер, який у ситуації з віртуальною машиною зірве програмне забезпечення віртуальної машини.

Остання вразливість усіх є найбільш серйозною, оскільки дозволяє віддалене виконання коду. Це означає, що можна запускати методи vTable, що дає повний контроль над потоком коду, а не помилку з помилкою.

Оновлення до адреналіну 20.1.1

Не хвилюйтеся, всі вразливості були виправлені за допомогою патча AMD, який постачається з драйверами Adrenalin 20.1.1. Хоча AMD є прозорою компанією, яка оголошує про свої вразливості, ми цього не побачимо в « журналі змін ».

Тому ми рекомендуємо встановити ці драйвери, оскільки ви будете піддані атакам лише через попередню версію.

Ми рекомендуємо кращі відеокарти на ринку

Що ви думаєте про цю новину? У вас є графічні процесори AMD?

Шрифт Techpowerup

Новини

Вибір редактора

Back to top button